Apple parandab vea, mis võimaldas pahatahtlikel rakendustel turvalisusest mööda minna

Kui teil on Macbook või mõni seade, mis käitab macOS-i, olite ohus ja te ei teadnud seda isegi. Operatsioonisüsteemi turvalisuses avastati viga, mille Apple juba parandas.

Loe rohkem: Kas tead, milline oli Apple'i parim rakendus aastal 2022?

Viga, mida jälgiti kui CVE-2022-42821, võimaldas pahatahtlikel rakendustel MacOS-i turvalisusest mööda minna. See haavatavus läheb mööda operatsioonisüsteemi Gatekeeperi kaitsest.

See pole aga esimene kord, kui Apple on oma operatsioonisüsteemi turvavigu sisse toonud. 2021. aasta aprillis parandas Apple'i ettevõte ka vea, mis võimaldas Shlayeri pahavara Gatekeeperist mööda minna.

Mis on Gatekeeper ja kuidas see MacOS-i turvab?

2012. aastal operatsioonisüsteemi esmakordselt tutvustatud Gatekeeper on loodud võimaldama et sellel töötaks ainult usaldusväärne tarkvara – või vähemalt usaldusväärsetelt arendajatelt macOS. See teeb selle "kriminaalse taustakontrolli" automaatselt kõigis allalaaditud rakendustes.

avastatud ebaõnnestumine

Esimene inimene, kes märkas Apple'i operatsioonisüsteemi viga Jonathan Bar Or, Apple'i konkurendi Microsofti peamine turvateadlane. Windowsi ettevõtte ajaveebi postituses selgitas ta, et MacOS viib enne kontrollimist brauserist alla laaditud rakendustega läbi teatud "karantiini".

Pahatahtlikud rakendused kasutavad faililubade mudelit nimega Access Control Lists. Seega lisab see failile piiravad õigused. Sel viisil takistavad nad allalaaditud sisu sisenemist Gatekeeperi "karantiini".

Microsoft teatas turvasüsteemi veast juulis, kuid viga parandati alles detsembri alguses.

palliatiivsed lahendused

Lukustusrežiim, funktsioon õunselle aasta alguses kasutusele võetud, võib see aidata kasutajatel küberrünnakuid blokeerida. Siiski ei kaitsnud see kasutajaid äsja avastatud vea eest.

Allikas: Yahoo uudised

Lõpetanud Goiase föderaalse ülikooli sotsiaalse kommunikatsiooni erialal. Sulle kirglik digitaalne meedia, popkultuur, tehnoloogia, poliitika ja psühhoanalüüs.